چینی اور امریکی یونیورسٹیوں کے محققین کے ایک گروپ نے انٹیل پروسیسرز میں ایک نئی کمزوری کی نشاندہی کی ہے جو تھرڈ پارٹی چینلز کے ذریعے قیاس آرائیوں کے نتائج کے بارے میں معلومات کے رساو کا باعث بنتی ہے، جسے استعمال کیا جا سکتا ہے، مثال کے طور پر، ایک پوشیدہ مواصلاتی چینل کو منظم کرنے کے لیے۔ میلٹ ڈاؤن حملوں کے دوران عمل کے درمیان یا رساو کا پتہ لگانا۔
کمزوری کا خلاصہ یہ ہے کہ EFLAGS پروسیسر رجسٹر میں تبدیلی، جو ہدایات پر قیاس آرائی پر عمل درآمد کے نتیجے میں ہوئی ہے، JCC ہدایات کے بعد عمل درآمد کے وقت کو متاثر کرتی ہے (مخصوص شرائط پوری ہونے پر چھلانگ لگائیں)۔ قیاس آرائیاں مکمل نہیں ہوتیں اور نتیجہ ضائع کر دیا جاتا ہے، لیکن رد کی گئی EFLAGS تبدیلی کا تعین JCC ہدایات پر عمل درآمد کے وقت کا تجزیہ کر کے کیا جا سکتا ہے۔ قیاس آرائی سے پہلے کی چھلانگ کے مقابلے کی کارروائیاں، اگر موازنہ کامیاب ہوتا ہے، تو اس کے نتیجے میں ایک چھوٹی سی تاخیر ہوتی ہے جسے ماپا جا سکتا ہے اور مواد سے مماثل خصوصیت کے طور پر استعمال کیا جا سکتا ہے۔
تھرڈ پارٹی چینلز کے ذریعے اسی طرح کے دیگر حملوں کے برعکس، نیا طریقہ کیشڈ اور نان کیشڈ ڈیٹا تک رسائی کے وقت میں تبدیلی کا تجزیہ نہیں کرتا ہے اور EFLAGS رجسٹر کو ابتدائی حالت میں دوبارہ ترتیب دینے کے مرحلے کی ضرورت نہیں ہے، جس سے یہ مشکل ہو جاتا ہے۔ حملے کا پتہ لگائیں اور بلاک کریں۔ ایک مظاہرے کے طور پر، محققین نے میلٹ ڈاؤن حملے کی ایک قسم کو نافذ کیا، اس میں ایک نیا طریقہ استعمال کرتے ہوئے قیاس آرائی کے نتیجے کے بارے میں معلومات حاصل کی۔ میلٹ ڈاون حملے کے دوران معلومات کے رساو کو منظم کرنے کے طریقہ کار کو انٹیل کور i7-6700 اور i7-7700 CPUs والے ماحول میں Ubuntu 22.04 اور Linux 5.15 کرنل والے سسٹمز پر کامیابی سے دکھایا گیا ہے۔ Intel i9-10980XE CPU والے سسٹم پر، حملہ صرف جزوی طور پر کامیاب رہا۔
میلٹ ڈاؤن کا خطرہ اس حقیقت پر مبنی ہے کہ ہدایات کے قیاس آرائی کے دوران، پروسیسر نجی ڈیٹا ایریا تک رسائی حاصل کر سکتا ہے، اور پھر نتیجہ کو مسترد کر سکتا ہے، کیونکہ سیٹ مراعات صارف کے عمل سے اس طرح کی رسائی کو منع کرتی ہیں۔ ایک پروگرام میں، ایک قیاس آرائی پر مبنی بلاک کو مرکزی کوڈ سے مشروط چھلانگ کے ذریعے الگ کر دیا جاتا ہے، جو حقیقی حالات میں ہمیشہ فائر کرتا ہے، لیکن اس حقیقت کی وجہ سے کہ مشروط بیان ایک حسابی قدر کا استعمال کرتا ہے جو پروسیسر کو پری ایمپٹیو کوڈ کے دوران معلوم نہیں ہوتا ہے۔ عمل درآمد، برانچنگ کے تمام اختیارات قیاس آرائی کے ساتھ انجام دیئے جاتے ہیں۔
میلٹ ڈاؤن کے کلاسک ورژن میں، چونکہ عام طور پر دی گئی ہدایات کے لیے قیاس آرائی کے ساتھ عمل درآمد کے لیے وہی کیش استعمال کیا جاتا ہے، اس لیے قیاس آرائی کے دوران یہ ممکن ہے کہ کیشے میں مارکر سیٹ کیے جائیں جو بند میموری کے علاقے میں انفرادی بٹس کے مواد کی عکاسی کرتے ہیں، اور پھر کیشڈ اور نان کیشڈ ڈیٹا تک رسائی کے وقت کے تجزیہ کے ذریعے ان کے معنی کا تعین کرنے کے لیے عام طور پر عمل میں لائے جانے والے کوڈ میں۔ نیا ویرینٹ EFLAGS رجسٹر میں تبدیلی کو لیک کے مارکر کے طور پر استعمال کرتا ہے۔ کورورٹ چینل ڈیمو میں، ایک عمل نے EFLAGS رجسٹر کے مواد کو تبدیل کرنے کے لیے بھیجے جانے والے ڈیٹا کو ماڈیول کیا، اور دوسرے عمل نے پہلے عمل کے ذریعے بھیجے گئے ڈیٹا کو دوبارہ بنانے کے لیے JCC ہدایات پر عمل درآمد کے وقت میں تبدیلی کو پارس کیا۔
ماخذ: opennet.ru